Openssh 服务的部署及安全优化

最新推荐文章于 2022-12-29 18:12:35 发布
最新推荐文章于 2022-12-29 18:12:35 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: Linux 文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FYRXP/article/details/104131189
版权

Table of Contents

 

一. Openssh功能介绍

1.Openssh是ssh(Secure SHell)协议的免费开源软件

二. ssh 命令的用法

三. Openssh 服务的key认证

1. 加密方法

2.关于Openssh的文件

四.Openssh 服务的安全优化

一. Openssh功能介绍

1.Openssh是ssh(Secure SHell)协议的免费开源软件

配置文件: /etc/ssh/sshd_conf

默认端口:22

可以用以下命令查看是否安装openssh服务

二. ssh 命令的用法

ssh   remoteUSER@remoteIP

-l       指定登陆用户

-i       指定密钥

-X      开启图形

-p      指定端口

-f       后台运行

-o     指定连接参数

-t      指定连接跳板

例如:

可以看到已经登陆到远程主机

这样连接的时侯是文本连接,打不开图形界面

这样加上-X参数我们就可以打开图形界面

还可以通过-f参数来让程序后台运行

三. Openssh 服务的key认证

密码认证密钥认证
至少6个字符新型认证方式,分为公钥及私钥
包含数字,字母,下划线特殊符号等公钥上传服务器
易泄漏私钥配对认证,不会被盗用
可被暴力破解攻击者一般无法通过密钥登陆服务器
密码容易丢失 

1. 加密方法

生成密钥     ssh_keygen

上传密钥     ssh_copy_id -i keyfile   remoteUSER@remoteIP

2.关于Openssh的文件

文件功能
~/.ssh/authorized_keys用于保存用户的公钥文件
~/.ssh/known_hosts辨别服务器的唯一散列码
~/.ssh/id_dsa用户的私钥文件
~/.ssh/id_rsa.pub

用户的公钥文件

例如:

可见文件已创建完成。

再用命令将公钥文件复制到远程主机

ssh-copy-id -i id_rsa.pub root@192.168.122.1

如此,再远程登录其他主机时不需要再输入密码。

四.Openssh 服务的安全优化

配置文件: /etc/ssh/sshd_config

配置参数:

 

 

 

FYRXP
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh
wx号:wenhs5479的博客
04-01 944
1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常见的远程登录工具有: telnet ssh dropbear telne...
OpenSSH
一别的博客
09-26 6015
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
openssh服务
weixin_46727129的博客
09-25 1475
1 openssh详解 1.1 什么是openssh OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务 ...
OpenSSH概述
syp_net的博客
12-07 3332
OpenSSH概述
杂项:Windows服务openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 9162
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接到服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
Debian7.0.1 +mysql+php 部署 moodle 过程
08-05
11. **安全优化**: 安装完成后,务必进行安全检查,例如限制不必要的端口访问,设置防火墙规则,确保MySQL配置文件的安全性,并定期更新所有软件以防止安全漏洞。 12. **测试和维护**: 访问服务器的公共IP地址...
hadoop 安装部署手册
06-24
- **所需软件**:安装Hadoop前,需要在所有节点上安装Java运行环境(JRE)和OpenSSH。此外,操作系统一般选择Linux,如Ubuntu、CentOS等。 - **免密码ssh设置**:为了方便在集群中的不同节点间进行无密码登录,...
Ubuntu18.04 Server版安装及使用(图文)
09-14
在本文中,我们将深入探讨Ubuntu 18.04 Server版的安装过程及其基本配置,这对于任何想要在服务器环境中部署Ubuntu的管理员或开发者来说都是至关重要的。 **1. 系统安装操作步骤** 首先,我们需要从官方镜像下载...
大牛之作AIX-HACMP-gpfs-Oracle 11g RAC安装部署
06-07
安装后,为了增强系统的安全性和功能,需要安装和更新一系列的软件包,例如openssh、bos系列软件包、rsct系列软件包等。同时,通过执行`installp`命令升级系统软件包,并应用补丁610506以确保ASM(Automatic Storage...
ubuntu安装.docx
10-13
在预配置debconf阶段,确保安装程序组件正确加载,这是为了优化安装过程中的交互体验。调整debconf优先级是为了控制配置的详细程度,以便更高效地进行安装。检测光盘完整性是保证软件包无损坏的重要步骤,避免安装...
OpenSSH 服务配置与管理
CSDN
12-29 1万+
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
Openssh服务部署以及安全优化
weixin_46074899的博客
11-03 323
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSH 是 SSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
Openssh服务部署安全优化
weixin_45792518的博客
02-02 322
1.Openssh服务功能概述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件 软件安装名称:openssh-server 系统安装此软件才能被其它主机远程连接 配置文件在/etc/ssh/sshd_conf目录下 默认端口:22 端口的理解:我们连接一台主机都会用到这台主机的ip地址,进入目标主机后,该去访问系统中开启的哪一个程序,这些程序会自己开启一个接口,让我...
安装openssh-portable时遇到的问题及解决办法
热门推荐
qdujunjie的专栏
03-04 1万+
问题1:configure: error: Your OpenSSL headers do not match your library. Check config.log for details. If you are sure your installation is consistent, you can disable the check by running
Linux安装openssh服务
最新发布
06-08
好的,以下是在Linux上安装openssh服务的步骤: 1. 打开终端或SSH客户端,以root用户身份登录您的Linux服务器。 2. 输入以下命令来更新软件包列表: ``` sudo apt-get update ``` 3. 输入以下命令来安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值